植入式醫(yī)療設(shè)備是一個被忽視的安全挑戰(zhàn)���,它只會隨著時間的推移而增加�����。
隨著時間的推移���,隨著無線連接技術(shù)的引入,IMD 變得更加精致和智能——通過藍牙連接到在線平臺�、云和移動應(yīng)用程序,以進行維護�、更新和監(jiān)控,所有這些都是為了讓病人得到更好的護理體驗�。?
但是,一旦您將此類連接引入設(shè)備(無論是外部還是內(nèi)部)���,這也會創(chuàng)建潛在的漏洞利用途徑。?
具體內(nèi)容
新興的 IMD 漏洞和攻擊途徑問題首先在 2017 年 St. Jude 案中突顯出來��,其中美國食品和藥物管理局 (FDA)自愿召回了 465,000 個心臟起搏器���,原因是:可以遠程利用來篡改救生設(shè)備的漏洞��。
?
自然��,這些設(shè)備不能只是拉出���、送入并更換為新型號�����。相反����,使用起搏器的患者可以根據(jù)自己的意愿去看醫(yī)生進行固件更新��。
最近���,CyberMDX 研究人員估計���,目前醫(yī)院使用的所有設(shè)備中有 22%容易受到 BlueKeep 的影響,BlueKeep 是 Microsoft 遠程桌面協(xié)議 (RDP) 服務(wù)中的一個 Windows 漏洞�。在聯(lián)網(wǎng)醫(yī)療設(shè)備方面,這個數(shù)字上升到 45%��。?
根據(jù) Ramsay Health Care 的 CISO Christopher Neal 的說法����,我們今天使用的許多設(shè)備都不是完全安全的,這個問題可能會在未來幾十年中影響醫(yī)療設(shè)備。?
周三在美國黑帽子會議上��,弗吉尼亞理工學院和州立大學休姆國家安全與技術(shù)中心電子系統(tǒng)實驗室主任Micheals博士也表達了同樣的觀點����。
Micheals與Zoe Chen、Paul O'Donnell���、Eric Ottman 和 Steven Trieu 共同撰寫的一份白皮書�����,該白皮書調(diào)查了 IMD 如何危及安全空間的安全——例如軍方使用的空間����、安全和政府機構(gòu)���。?
在美國�,許多機構(gòu)以國家安全為由禁止將外部移動設(shè)備和互聯(lián)網(wǎng)連接產(chǎn)品(包括智能手機和健身追蹤器)置于隔離的安全空間中����。?
如果健身追蹤器或智能手機被認為有風險����,只需將它們交出�,鎖在安全的儲物柜中��,并在一天結(jié)束時進行收集�����。然而�,IMD——當它們被植入時——經(jīng)常被忽視或完全不受這些規(guī)則的約束。?
這位教授估計已經(jīng)安裝了超過 500 萬個 IMD——其中大約 100,000 個屬于擁有美國政府安全許可的個人——并且它們對用戶的價值不容忽視�����。然而��,這并不意味著他們可能不會對安全構(gòu)成風險����,如果他們的設(shè)備受到威脅,用戶可能會在不知不覺中成為內(nèi)部威脅�。
“鑒于這些智能設(shè)備越來越多地通過雙向通信協(xié)議進行連接,具有嵌入式內(nèi)存���,擁有許多混合模式傳感器����,并且經(jīng)過訓練以適應(yīng)其環(huán)境并使用人工智能 (AI) 算法進行宿主的訓練,它們代表著重要的意義�����。對受保護數(shù)據(jù)的安全性的擔憂����,同時也為他們的用戶帶來越來越多的、通常是醫(yī)療上必要的好處����,”Micheals說。?
起搏器���、胰島素泵����、聽力植入物和其他容易被利用的 IMD 可能被武器化以泄漏 GPS 和位置數(shù)據(jù)����,以及其他潛在的機密數(shù)據(jù)集或與安全空間相關(guān)的環(huán)境信息,這些數(shù)據(jù)是從內(nèi)置傳感器����、麥克風和將來自環(huán)境的信息轉(zhuǎn)換為信號和數(shù)據(jù)的傳感器。?
例如�,市場上有一些智能助聽器與云架構(gòu)相關(guān)聯(lián),并使用機器學習 (ML) 來記錄和分析聲音以獲得反饋并提高其性能——但如果受到損害�,該功能可能會被劫持。
?
基于 GPS 的被動數(shù)據(jù)收集設(shè)備被認為是低風險的��,而使用開源代碼�����、具有云功能����、AI/ML 或語音激活的小工具被認為是中高風險。?
當它們是外部設(shè)備和便攜式設(shè)備時�,中高風險設(shè)備通常被禁止進入安全空間,但許多 IMD 現(xiàn)在也屬于這些類別����,并且已經(jīng)通過立法彌補漏洞。??
問題是 IMD 在安全設(shè)施中很難或不可能移除或禁用�。也不可能簡單地拒絕 IMD 用戶訪問安全空間,因為這會違反歧視法�����。
此外,還提出了外部緩解措施�����,包括:
?
01
白名單:預(yù)先批準一組被認為足夠安全的 IMD�����。然而�,這需要不同機構(gòu)之間的檢查和一致性。
02
隨機檢查:先前批準的設(shè)備需要檢查其設(shè)置——但實際上����,對此進行監(jiān)管會很困難,特別是因為它可能需要訪問專有供應(yīng)商數(shù)據(jù)�。?
03
鐵磁檢測:在個人進入設(shè)施之前使用檢測器識別植入物或其他外來設(shè)備/IMD,以確保它們在批準的列表中�。
04
歸零:在設(shè)備離開安全空間之前檢查和清除設(shè)備中的數(shù)據(jù)可以提高信息安全性,但這需要安全的方法來擦除救生設(shè)備中的信息——這是一個令人生畏和潛在危險的前景����。?
05
管理軟件:可以開發(fā)代碼以將 IMD 置于“飛機”模式的形式——但這需要開發(fā)人員的投資、時間和測試����。?
06
個人干擾:佩戴者可以使干擾器產(chǎn)生足夠的噪音來阻止信息傳輸�。但是����,這可能會影響電池壽命�。
該團隊表示,IMD 領(lǐng)域取得的進步“遠遠超過”了當前的安全指令����,需要新的政策考慮,并呼吁修訂情報界政策備忘錄 (ICPM) 2005-700-1�����,?附件 D�����,第 I 部分?(.PDF) 包括智能 IMD����,以保持符合情報社區(qū)政策指南 (ICPG)? 110.1 ?(.PDF)。
?
Michaels 在接受 記者采訪時表示���,防止 IMD 成為安全設(shè)施威脅的最簡單方法是對設(shè)備進行物理屏蔽——與修改固件相比����,這可能要安全得多,因為“這可能會造成未經(jīng)測試的操作聲明(盡管可能性很?。┛赡軙绊懫漕A(yù)期操作或用戶的健康?����!?/span>
TechRepublic:?安全分析師:行業(yè)尚未解決人才缺口或提供明確的職業(yè)道路����。
教授補充說,圍繞 IMD 的安全問題可能會隨著時間的推移而增加��,隨著它們變得越來越強大�����,安全將成為立法����、供應(yīng)商認為是“隱私”和電池消耗之間的平衡行為——這是少數(shù)幾個限制 IMD 在智能技術(shù)方面可以走多遠的因素。
?“此外,我認為隨著植入設(shè)備數(shù)量的增加�,它們成為惡意行為者更可行的目標——鑒于許多設(shè)備的預(yù)期壽命為 10 年以上,問題幾乎變成了“破解一個 10歲的物聯(lián)網(wǎng)設(shè)備��,”Michaels評論道����。“也許不是一種直接的威脅�����,但隨著時間的推移�����,威脅會越來越大�����,而且很難進行召回/固件更新����?!?/span>
